<?php
   require_once("includes/functions.php");
   require_once("includes/conection_db.php");
   /*
    * Si llegamos a este sitio
    * es que ya hemos comprobado la contasenia con ajax
    * para ahorrar el trafico, ahora lo comrobamos otra vez por si alguien intenta hacer algo
    * incorrecto
    * creamos cookies y session y redireccionamos al usuario a la pagina principal.
    */
   if((isset($_POST['nick']))&& (!empty($_POST['nick']))){
        $nick = $_POST['nick'];
        $password = $_POST['pass'];


        $consulta = "SELECT * FROM usuarios WHERE nick='" . $nick . "' AND password = '" . $password . "' LIMIT 1";

        $consulta2 = mysql_query($consulta, $conexion);

        if(mysql_num_rows($consulta2) == 0)
        {
            // alguien intenta pasar por el link de loginearse 
            //sin haber pasado la validacion
            //lo podriamos mandar a muchos sitios
            //pero suponemos que es un error y lo mandamos a la pagina de login
            header("LOCATION: login.php?login=error");
        }else
        {
             //Creamos Session
             $fila=mysql_fetch_array($consulta2);
             $userId=$fila['id'];
             $userNick=$fila['nick'];
             $_SESSION['user'] = $userNick;
             $_SESSION['permisos']=obtener_permisos($userId);
             $_SESSION['id']=$userId;
             
             //Si ya tienes otros cookies guardados desde otro pc por ejemplo
             //las machacamos de la base de datos primero
             $consulta = "DELETE FROM cookies WHERE id= SELECT cookies FROM usuarios WHERE id='" .$userID ."'";

             $string_random=RandomString(10);
             //Creamos cookies en el lado del cliente
             setcookie("id", $userId,time()+(60*60*24*15));
             setcookie("valor", $string_random,time()+(60*60*24*15));
             //Creamos cookies en el lado del servidor
             $newId = obtener_menor_id_no_usado("cookies");
             $consulta="INSERT INTO cookies VALUES ('$newId','$string_random',NOW()) ";
             mysql_query($consulta, $conexion);
             $consulta="UPDATE usuarios SET cookies = '$newId' WHERE id='$userId'";
             mysql_query($consulta, $conexion);
             header("LOCATION: index.php?login=success");
        }
   }else{
       echo('esto no va');
   }
?>
